【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
尼崎臨時特別給付金担当課長 中尾智次
「え~パスワードにつきましては英数文字を含めた13桁のパスワードを設定されてますので
私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております」
https://youtu.be/FdPBUR_INSU
15分42秒あたり なお忘れた時のために付箋でパスワードを貼ってありました パスワードはかかってるけど暗号化はされてないってオチでは >>93
スパコン前提だが
一般的なスペックのPCだったら12桁の段階で2000年以上かかるぞ >>99
単なる理論値はね
でも現実は辞書で突破できるパスワードが99%やろw
例えばお前はネットのアカウント全て完全ランダムなパスワードで管理してる?w まあ4時すぎに申請に行ったら「今日は終わりや、明日朝持ってこい」とスポーツ新聞読んでいる奴ばかりだし(マジ) >>107
そう願いたいけど、全国民に向けて情報操作を一課長ができるほど融通きかないのが役所 >>112
ほう
いまのパソコンでもそんなに時間かかるのか
ただのテキスト処理だしもっと早いと思ってたわ
www(´・・ω` つ ) >>1
残念やったの
今はGPUがめっちゃ性能高くなったせいで15桁くらいなら1日掛からんで突破できるんだわ
マイニングに全力出してる世界を舐めたらあかん 46万人分のデータがUSBメモリ1個に収まるなんて。すごい時代だな~ 公務員は天下り先の企業に仕事を丸投げ
委託業者も下請けに仕事を丸投げ
それを繰り返す為に財源が必要となり国民は給料の半分を税金に盗られる
こんな事を何十年も繰り返してきた結果、日本人は韓国人より貧しくなりましたw 常識的に考えてたら個人で使ってるパスワードなんだもの
そんな複雑なものにしてるわけないという気がしてくるよね
入力しやすい簡単なものではないだろうか >>112
その低スペ過ぎて草
RTX2090デュアルより性能低いじゃんw
ソースだして? まあそれ以前にカバンの中にパスワードの答え入れてそうだけどな今回w >>97
某IT超大手でも端末にログインするときは全員が1111だったぞ。
休んだとき困るから、変えるなと言われてたwww 英数文字含めた13桁って公言したらパターン大分絞れるよね… これで民間の上位企業と給料が同じってどういう冗談? >>130
じゃあこれだね
amagasakishi1 英数字www
ひらがなカタカナ大文字小文字漢字無しの英数字なら20年前のPCの処理速度でも数十分で解ける
今なら一瞬で解凍できるだろ
とくにっブルーフォース用のロック機能もUSBメモリに移した程度ではないだろうから(単なる書庫ロック)
数十年前から配布されてるパス解析ツールで数分で解けるし意味無し >>115
市を「shi」にせず「si1」にするセンスw どうせ言うならパスワードを3回間違えると中身が消去されるようになってますとか言えばいいのに 2段階認証さえないとかマイニング工場のグラボ回せば突破余裕やろw 46万人分のデータとか
テキストなんかエクセルなんか知らんけど
開くの大変そう この課長にしても
懲戒免職にしないとダメ(言い訳がましいうえ責任転嫁もやってるよな、としか思えない)でしょ。 amagasaki含めた文字列だったら他が英数字記号でも10分ぐらいかな 今のpcスペックなら総当たりしても大して時間かからないだろ そもそも大手企業はUSBメモリを禁止してたりする
個人情報を小さな端末に入れるなんて常識では考えられん >>143
007とか半沢直樹みたいになってきた
www(´・・ω` つ ) 役所のパスワードなんて単純だからね
大体予想通りだよ よくそれだけUSBに入れたもんだなw
手で持ち運ばなきゃ駄目なのか?
クラウドとか、暗号化して送信じゃ駄目なのか? >>147
どこにスペック構成の記載ある?ソース出してw そんな難しいパスワードたど下番にパスワード書いた上も入れといた化膿性高いな >>148
ブラフかます知能無さそうだと思ったんちゃう そんな重要なデータをUSBが使えるPCで作業することがまずおかしくない? 阿武茶の時はフロッピーがダメで USB にしてたら防げたとか言ってたのにな
今回ならフロッピーにしてたら読み取る機械がないから大丈夫ですとか言えたんだろうに わざわざパスワードの桁教えるとかジャップの役人はバカなのか?
13桁とか教えたら拾った奴にヒント与えてるようなもんだろ >>165
そもそも外にデータ持ち出す事自体がなぁ >>2
「それはおまえ、桁数バラしといたからそっちはウヤムヤになるやろ、ガッハッハ」 誤送金やらかしたアホ役所がフロッピーをやめるとかほざいてたが
USBにしました→失くしましたになるだろと思ったら
見事に手本を見せやがったw せやね
多重認証か多重暗号にしとけばよかったね
まあ漏れても被害抑えられるようにフロッピーにするのが一番合ってた
この程度のセキュリティ意識しかないのであれば、身の丈に合った運用をすべき >>8
>>11
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>167
13桁キターーーーwww(´・・ω` つ ) これって罪にならないの
ただの不注意かどうかなんて分からないよね 英数字と桁数言ってるバカ
尼崎は役所解散した方がいいね 36の13乗?
どれくらいの時間で解析できるんだろうな >>115
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
amagasaki+西暦で13桁やね
まあないと思うがwww(´・・ω` つ ) >>136
それってもしかしてNTT(昔の名前は電電公社)系? そもそもそんなデータをUSBに入れてる持ち運べる運用ってなんなん?
ITセキュリティコンサルしてやるから月100万ぽっちでいいぞ >>1
パスワードは13桁、かつ必ず英数字とも入ってます!
解除に非常に有用な情報ありがとうw もう終わりだよこのUSBwww
hashcat というツールと GTX 2080 Ti を 4 台積んだマシンで ZIP ファイルのパスワードを探索するというもの。 このツイートでは 15 桁までわずか 15 時間 (!) で探索できたとしている。 その探索速度はなんと 22.7 ZH/s (Z = ゼッタ = Giga<Tera<Peta<Exa<Zetta) に及ぶらしい。
https://blog.amedama.jp/entry/zip-password-gpu-brute-force でも中国系の会社に委託してたら黙って抜かれるだけだけどね いくら委託業者の関係者とはいえ、無断で市民データ持ち出しは完全にアウトだろ、例え紛失してなくても
しかも飲み屋に持っていくってまじで有り得ねえ >>1
バカなんかな?
USBからファイルをコピーして総当たりするだけだ
素人でも簡単に出来る >>177
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>私専門ではないんですが、13桁というのはかなり解読するのは難しいのかなぁと認識しております
この人事マックス感 慌てた尼崎がさらにヒントくれる、という事態になりませんように。もうお口チャックして専門家に任せれ まああんまりめんどくさいのにすると、覚えられないよね
Amagasaki2022とかマジだったりしてw >>1
反社がその気になれば1日でパスワード解除できそうだな
www(´・・ω` つ )
>>190 そんなデータを持って帰ることがそもそもおかしいだろ
紛失しなかったら、自分でそのデータ使って、いろいろ、エロエロやる予定だったんだろうな USBという文字でUSBメモリに脳内変換できない俺は糖質 >>1
13桁という重大過ぎるヒント出しちゃったら
速攻で解析されるわ
これだから民間丸投げするような市政運営は間抜けなんだよ そもそも、コビー出来るのがおかしいんだよね
コピーが出来るなら誰がやるかとか把握できないじゃん ■ このスレッドは過去ログ倉庫に格納されています